BITCOIN - Millionen Bitcoins könnten angreifbar werden

• Bitcoin BTC/USD - WKN: A2YY63 - ISIN: XC000A2YY636 - Kurs: 68.728,15 $ (Coinbase Advanced)
• Ethereum ETH/USD - WKN: A2YY65 - ISIN: XC000A2YY651 - Kurs: 2.136,14000 $ (Coinbase Advanced)

Das Whitepaper beschreibt eine fundamentale Bedrohung für Kryptowährungen durch Quantencomputer und macht dabei etwas, was bisher gefehlt hat: Es liefert konkrete, technisch belastbare Zahlen statt vager Zukunftsszenarien. Im Kern geht es um ein mathematisches Problem, auf dem praktisch alle großen Blockchains basieren, das sogenannte Elliptic Curve Discrete Logarithm Problem. Dieses gilt für klassische Computer als unlösbar, ist aber mit einem Quantenalgorithmus namens Shor effizient lösbar. Wenn ein ausreichend leistungsfähiger Quantencomputer existiert, kann er aus einem öffentlichen Schlüssel den privaten Schlüssel berechnen. Damit wäre das gesamte Sicherheitsmodell von Bitcoin, Ethereum und vielen anderen Systemen ausgehebelt, weil Besitz im Kern nichts anderes bedeutet als die Kontrolle über diesen privaten Schlüssel.

Das Paper zeigt nun, wie wenig es dafür tatsächlich braucht. Die Autoren berechnen, dass ein Angriff auf die heute verwendeten 256 Bit elliptischen Kurven mit etwa 1200 bis 1450 logischen Qubits und 70 bis 90 Millionen Quantenoperationen möglich wäre. Übersetzt in reale Hardware bedeutet das weniger als 500000 physische Qubits und eine Laufzeit im Bereich von Minuten. Es geht nicht um Stunden oder Tage, sondern um Zeiträume, die mit der Dauer einer Bitcoin Transaktion vergleichbar sind. Dadurch entsteht ein völlig neuer Angriffstyp, der bisher kaum ernst genommen wurde.

Das Paper unterscheidet 3 Arten von Angriffen, die man sich wie verschiedene Zeitfenster vorstellen kann. Beim sogenannten On Spend Angriff greift der Angreifer genau in dem Moment an, in dem eine Transaktion ins Netzwerk gesendet wird. Sobald der öffentliche Schlüssel sichtbar ist, berechnet der Quantencomputer innerhalb weniger Minuten den privaten Schlüssel und ersetzt die Transaktion durch eine eigene. Das Geld wird effektiv abgefangen, bevor es überhaupt final bestätigt ist. Daneben gibt es At Rest Angriffe, die deutlich einfacher sind. Hier geht es um Wallets, deren öffentliche Schlüssel bereits lange bekannt sind, etwa alte Bitcoin Adressen oder wiederverwendete Schlüssel. Ein Angreifer hat hier beliebig Zeit und kann diese Guthaben nach und nach übernehmen. Die dritte Kategorie sind On Setup Angriffe, bei denen einmalig Systemparameter gebrochen werden, um eine dauerhafte Hintertür zu schaffen. Besonders moderne Systeme mit komplexen kryptografischen Konstruktionen sind dafür anfällig.

Warum trifft das Kryptowährungen härter als klassische Finanzsysteme? Das Paper nennt zwei strukturelle Gründe. Erstens gibt es keine Rückabwicklung. Wenn ein Angreifer eine Transaktion erfolgreich fälscht, ist das Geld unwiederbringlich verloren. Zweitens sind die verwendeten kryptografischen Schlüssel kleiner und effizienter als etwa bei RSA, was sie für Quantenangriffe leichter angreifbar macht. Gleichzeitig fehlt die mehrschichtige Sicherheitsarchitektur klassischer Banken. Ein einzelner gebrochener Schlüssel reicht aus, um Zugriff auf das Vermögen zu bekommen.

Besonders interessant wird es bei der konkreten Analyse von Bitcoin. Nicht alle Coins sind gleich gefährdet. Adressen, bei denen der öffentliche Schlüssel noch nicht offengelegt wurde, sind gegen At Rest Angriffe relativ geschützt. Problematisch sind jedoch alte Adressen, wiederverwendete Schlüssel und bestimmte neue Adresstypen wie Taproot, die aus Effizienzgründen den öffentlichen Schlüssel direkt sichtbar machen. Laut Analyse sind bereits heute mehrere Millionen Bitcoin potenziell angreifbar. Noch brisanter ist das Thema verlorener oder inaktiver Coins. Diese können nicht auf neue Sicherheitsstandards migriert werden und bilden damit ein fixes Ziel für zukünftige Angreifer. Das Paper diskutiert ernsthaft politische und wirtschaftliche Konsequenzen, etwa ob Staaten solche Coins reguliert "bergen" oder ob sie zerstört werden sollten, um Marktverwerfungen zu vermeiden.

Während Bitcoin vergleichsweise simpel ist, wird die Lage bei Ethereum und anderen modernen Blockchains deutlich komplexer. Dort existieren zusätzliche Angriffsflächen durch Smart Contracts, Proof of Stake Systeme, Governance Mechanismen und Layer 2 Lösungen. Ein Quantenangriff könnte hier nicht nur einzelne Wallets kompromittieren, sondern ganze Systeme destabilisieren, etwa durch die Übernahme von Validatoren oder die Manipulation von Abstimmungen. Damit wächst die Bedrohung von einem individuellen Diebstahl hin zu einem systemischen Risiko.

Wichtig ist, dass das Paper nicht in Alarmismus verfällt. Es stellt klar, dass nicht alle Komponenten sofort gefährdet sind. Hashfunktionen gelten weiterhin als vergleichsweise robust, und auch Proof of Work ist deutlich weniger anfällig als oft behauptet. Dennoch verschiebt sich das Gleichgewicht. 2 Entwicklungen laufen parallel: Die Hardware wird leistungsfähiger, während gleichzeitig die Algorithmen effizienter werden und weniger Ressourcen benötigen. Das bedeutet, dass sich die Schwelle für einen realen Angriff schneller nähert, als viele erwarten.

Das eigentliche Problem ist die Zeit. Der Umstieg auf sogenannte Post Quantum Kryptografie ist technisch möglich und teilweise bereits im Einsatz, aber schwierig umzusetzen. Er erfordert Änderungen an Protokollen, Konsens in dezentralen Netzwerken und oft tiefgreifende Eingriffe in bestehende Systeme. Gleichzeitig wachsen die durch Blockchain gesicherten Werte weiter, insbesondere durch Trends wie Tokenisierung realer Vermögenswerte und Stablecoins. Dadurch steigt der potenzielle Schaden eines erfolgreichen Angriffs massiv an.

Die Autoren kommen deshalb zu einer klaren Empfehlung: Der Übergang zu quantensicheren Verfahren muss sofort beginnen. Kurzfristig sollten Maßnahmen ergriffen werden, die die Angriffsfläche reduzieren, etwa das Vermeiden von Schlüsselwiederverwendung oder das Verbergen öffentlicher Schlüssel. Mittelfristig sind neue Protokolle nötig, die Angriffe während laufender Transaktionen erschweren. Langfristig führt kein Weg an einer vollständigen Migration zu neuer Kryptografie vorbei.

Quelle: https://quantumai.google/static/site-assets/downloads/cryptocurrency-whitepaper.pdf

Auch interessant, meine nach wie vor aktuellen Analysen und Prognosen für Bitcoin und Ethereum:

BITCOIN - Meine neue Analyse und Prognose

ETHEREUM - Was ist da eigentlich gerade los ?!